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1. Інформаційний та кіберпростори, як сфера ведення 
війн сучасності та майбутнього. 


2. Загрози інформаційному та кіберсередовищу. Сутність 
та класифікація 
3. Основи захисту інформації та кіберзахисту ІТС (АСУВ). 
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Ф Кіберпростір і кібербезпека -- головні ознаки 0 


нової інформаційної цивілізації. 


“ Процеси формування та розвитку 
сучасного інформаційного суспільства, 
факт створення якого офіційно визнали 
представники держав Великої вісімки в 
ході Окінавської зустрічі в липні 2000 року, 
базуються на синтезі двох технологій — 
інформаційної (комп'ютерної) і 
телекомунікаційної (ІТ). 

« Ці процеси підпорядковуються двом 
простим, але дуже змістовним законам. 


Кіберпростір і кібербезпека -- головні ознаки 


нової інформаційної цивілізаці 


Перший закон сформулював один із засновників корпорації 
ІпіеІ Гордон Мур: Кількість тр 


збільшуватиметься вдвічі протягом кожни 


Цей закон фактично пояснює виникнення нових, специфічних 
заформою і способами функціонування суб'єктів та об'єктів 
інформаційної інфраструктури, гарантоване зростання 
швидкості обчислень і обсягів оброблюваної інформації, а 
також формування на рубежі тисячоліть інформаційного 
простору - - глобального інформаційного середовища, яке в 
реальному масштабі часу забезпечує комплексну обробку 
відомостей про протиборчі сторони та їх навкопишнє оточення з 
метою підтримання ухвалюваних рішень щодо створення 
оптимального задля досягнення поставлених 

цілей складу сип і засобів та їх ефективного застосування в різних 
умовах навколишньої обстановки. 


Кіберпростір і кібербезпека -- головні ознаки 9 


нової інформаційної цивілізації. 
Другий закон належить Роберту Меткалфу -- 
винахідникові мережі Інтернет: Цінність мережі 


перебуває у квадратичній залежності від кількості 
вузлів, що входять до її складу. 


Отже, цей закон констатує, що основу сучасного інформаційного 
суспільства становлять мережі різного функціонального 
призначення, сукупність і взаємозв'язок яких, власне, і 
створюють інформаційний та кіберпростори, а також новітні 
інформаційні та телекомунікаційні технології. 


Практична реалізація цих законів призвела до стрімкого 
розвитку та становлення інформаційного суспільства і 
відповідно всебічної інформатизації (автоматизації) 
управління збройною боротьбою. 


еалізація ефективн управління 


Разом із тим вищезазначений стрімкий розвитокта масове 
впровадження досягнень електроніки і радіотехніки, криптології, 
обчислювальної техніки й інформатики, елементів штучного 
інтелекту, хмарних технологій, можпивостей зберігання обробки 
та передачі великих масивів даних та інформації (Від Баба), 
сучасних інформаційних, кібер-та інших високих технологій тощо 
призвели не тільки до формування потужних АСУВ та ЗБ, але (як 
наслідок), і до нового спектра ризиків і загроз і 
національної безпеки й оборони держав, які реалізуються у 
кіберпросторіта (або) через кіберпростір, що у свою чергу, 
вимагає організації та розвитку ефективних систем захисту та 


Але всебічна інформатизаці ійськ дозволяє кількість компенсувати 
якістю - високою ефективністю управління збройною боротьбою та 
професійним використанням військ. 
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ТЧ. СЬОГОДНІ (КРІМ НАДСУЧАСНИХ ОВТ) особливе значення має не 
тільки перевага над супротивником } зпросторі (у зборі, 
обробці, аналізі, визначенні зам! "люванні рішення 
й передачі інформації споживачам та здійсненні ефективного 
управління і впливів у реальному масштабі часу) але і 


спроможність захистити свої ресурси від потужних 
(системних) інформаційних та кібервпливів у цьому 


середовищі. 


Існуючі визначення Кіберпростору (9 


" середовище (віртуальний простір), яке надає 
можливості для здійснення комунікацій та/або 
реалізації суспільних відносин, утворене в результаті 
функціонування сумісних (з'єднаних) комунікаційних 
систем та забезпечення електронних комунікацій з 
використанням мережі інтернет та/або інших 
глобальних мереж передачі даних;; 

« об'єкти інформаційної інфраструктури що керуються 
інформаційними (автоматизованими) системами управління 
та інформації, що в них циркулює; 

« середовище, утворене організованою сукупністю 
інформаційних процесів на основі взаємопоєднаних за 
єдиними принципами та правилами інформаційних, 
телекомунікаційних та інформаційно-телекомунікаційних 
систем. 


УПРАВЛІННЯУ КІБЕРПРОСТОРІ 


УПРАВЛІННЯ - основний вид діяльності ВОУ (штабу). 

управління військами - безперервний процес 
перетворення інформації стану в командну інформацію. 

Рушійною силою процесу управління є Ін: мація 


Загальна характеристика інформації 


Інформація - одне із загальних понять, пов'язаних з матерією. 

Сам термін походить від пат. іпіогтайюо ( роз'яснення, викладення) і 
тому розуміється як визначення відомостей про оточуючий світ та 
процеси, що в ньому відбуваються, які сприймаються людиною або 
спеціальним пристроєм. 

Інформація існує в будь-якому матеріальному об'єкті у вигляді 
різноманіття його станів і передається (в просторі і часі) від 
об'єктудо об'єктув процесі їх взаємодії. Це ствердження вкрай 
важпиведля подальшого вивчення сутності інформаційного та 
кіберпросторів і відповідних процесів (заходів, впливів, дій тощо), 
що відбуваються в сучасній війні. 


У військовій галузі виділяють воєнну інформацію, як відомості 
воєнного характеру, а також процес їх передачі, отримання та захисту. 
Інформація охоплює дані, що використовуються у практичній роботі 
командирів та штабів (органів управління) в процесі управління 
військами (силами)в мирний та воєнний час, а також органами 
державного керівництва при вирішенні воєнних питань. 


Реалізація ефективного управління 


Відповідно в сучасних умовах ведення війни 
ефективне функціонування органу управління 
потребує вирішення, трьох основних питань: 


-організації взаємодії посадових осіб, яка потребує обміну 
даними, тобто створення ефективних ІТС (АСУВ); 

- створення ефективної КСЗІ та Кіберзахисту у військах; 

- раціональної організації баз даних органу управління та 
доступу до них посадових осіб; організації раціонального 
використання периферійних пристроїв - принтерів, 
сканерів та ін. 


Ці питання вирішуються всебічною автоматизацією 
процесів управління військами та створенням відповідних 
автоматизованих систем (АСУВ) та ситем захисту. 


І ф 1. Інформаційний та кіберпростори, як сфера 


ведения війн сучасності та майбутнього. 


Т.Ч. інформація - це зрозумілий результат впливу 
зовнішнього середовища на конкретний ОВУ, який 
веде до появи у нього нових управлінчеських рішень. 

Інформація є основою процесу управління, а завдання 
органу управління полягає в її одержанні, обробці та 
передачі. Від рівня та якості вирішення цих завдань 
залежить ефективність управління. 

В цьому розумінні управління є сталим процесом 
перетворення інформації стану в командну інформацію. 

Розглядаючи інформацію, як продукт, що підлягає 
обробці, введемо наступні важливі для подальшого 
розгляду поняття інформаційного та кіберпростору, 
інформаційно-телекомунікаційних ситем, і відповідно, 
інформаційноїта телекомунікаційної технології. 


Загальна характеристика інформаційного (ғ) 


простору 


Всі процеси, пов'язані з інформацією, відбуваються у 
конкретному оточуючому середовищі. Оточуюче середов., у 
якому відбуваються всі інформаційні процеси, можна 
назвати інформаційним простором. 


Загальноприйнятим є розуміння складових інформаційного 
простору. Ними є: 


-інформаційні ресурси, які упорядковані у вигляді банків даних; 
-засоби інформаційної взаємодії, або інформаційні технології; 
-інформаційна інфраструктура, яка утворюється інформаційними 


тепекомунікаційними системами, що функціонують на основі 
загально визначених принципів. 


Загальна характеристика інформаційного 


простору 


Можна також відзначити, що інформаційний простір має 
своїм центром суб'єкт, який в процесі своєї діяльності 
створює інформацію, привласнює її, накопичує і передає. 
Таким суб'єктом може виступати людина або соціальна 
група, а також компанії, органи державного управління - всі, 
хто в ході здійснення діяльності використовують можливості 
сучасних інформаційних технологій. Але в будь-якому 
випадку інформаційний простір не може існувати без 
діяльності людини. 


Відносно військової галузі, під суб'єктом слід 
розуміти сукупність військових органів 
управління, систем розвідки та джерел 
інформації (особовий склад військ). 


Загальна характеристика кіберпростору (т) 


Розглядаючи сферу оборони (військовий аспект), 
визначимо, що в свою чергу кіберпростір - це 
єдиний простір сформований глобальними ІТС з 
інформаційного, комунікаційного, віртуального 
комп'ютерно-мережного і соціотехнічного просторів 
та об'єднаний системою зв'язків, в якому 
відбувається 
---генерування, зберігання, модифікація та 
передача інформації, 
--Управління об'єктами (системами) та зброєю, 
--вплив на об'єкти (системи) протидіючої сторони, 
---Захист власних об'єктів (систем) в існуючих 
фізичних полях та середовищах. 


З урахуванням зазначених характерних 
особливостей кіберпростору як сфери вчинення 
заздалегідь спланованих деструктивних дій на 
проникнення в ІТС один одного, блокування або 
виведення з ладу найбільш уразливих елементів 
цих систем, дезорганізації оборонних АСУ 
протилежної сторони, систем управління її 
транспортом і енергетикою, економікою й 
фінансовою системою тощо (поряд із наземною, 
морською й повітряно-космічною сферами) і 
своєрідної сполученої ланки між такими поняттями, 
як інтернет і кібернетика, усе це, у свою чергу, дає 
змогу: 


«0 виокремити в цьому просторі систему певних відношень 
між суб'єктами та об'єктами інформаційної й кібернетичної 
інфраструктури; 


«0 схарактеризувати злочини, втручання і загрози, пов'язані з 
особливостями існування та передавання інформації; 
«П визначитись із можливими його дійовими особами; 


«0 розглядати кіберпростір із позицій власне 
віртуального і реального (електронного, 
комунікаційного, кібернетичного, інформаційного, 
особливого психологічного) тлумачення як додатковий 
вимір бойового простору, розрізняючи при цьому 
фізичний (інфраструктура, кабелі, роутери тощо), 
семантичний (дані) і синтаксичний (протоколи 
передавання даних) рівні тощо. 


Інформаційний та кіберпростори, як сфера Є 


ведения війн сучасності та майбутнього 


Т.Ч. Розвиток інформаційних і кібертехнологій та 
глобальна інформатизація призвели до того, що 
інформаційната кіберсфери стали сферами, в яких та 
через які здійснюються різноманітні деструктивні 
впливи на усі сфери діяльності суспільства. 
Кіберпростір доповнив існуючі: сухопутний, морський, 
повітряний, космічний та став новою і першою штучно 
утвореною сферою конфліктів і можливих бойових дій. 
При цьому, за рахунок дій, які мають місце в ньому, 
відбувається зміна традиційних форм і способів ведення 
протиборства в усіх природніх просторах. 


Більше того, за поглядами провідних військових 
фахівців війна в Україні однозначно була 
спровокована у кіберпросторі. 


ЕВОЛЮЦІЯ КОНЦЕПЦІЙ ВЕДЕННЯ ВІЙНИ 


а вирок аттан війни 
учасні концепції ведення війн: "глобальної Е 
бойової дії, асиметричних бойових дії. ЕР повітряно космічні. 
“мережецентрічних війн", "стратегічного паралічу", ІНФОРМАЦІЙНІ, 
“паралельних війн". "керованої війни". психологічні 

7; "проксі-війни", "гібридної війни" | КІБЕР., 
"когнітивної війни", "кібервійни". ОПЕРАЦІЇ: когнітивні, 
Основний принцип - функціонально-структурний 
оона Аа складові, дистанційні та 
нні дії. 


ПОВІТРЯНО-МОРСЬКІ, 
ПОВІТРЯНО-НАЗЕМІ 


землею, морем, повітрям і косм 
(ссузеонағ: Мг іо кпе РИМ» оттай? Есололизі ) 
ТЛИБОКА О! 


Еш - п'ята сфера війни, | поряд із 


ОПЕРАЦІЯ 


БИТВА 


ХУШ століття | Ширина 
7 


хіх столі 


'ЄНДЕНЦІЇ РОЗВИТКУ 
- використання високотехнологічних систем ОВТ; 
- збільшення просторового розмаху дій і мобільності 
військ: 

- всебічні дії в єдиному бойовому просторі (наземний | 
морський, повітряний, космічний, когнітивний, 
інформаційний та кібер-); 


»хІ»-ПпРЕТОвІ- 


Рис. 1.1. Еволюція основних концепцій ведення війн 


Інформаційно - телекомунікаційна система 62) 


Інформаційно-телекомунікаційна система - 
організована та ієрархічно взаємопов'язана 
сукупність об'єктів інформаційної діяльності (в 
тому числі і розвідки) та ІТС суб'єктів 
інформатизації, яка використовується для 
надання інформаційних та інших послуг 
зацікавленим користувачам (споживачам) 
відповідно до законодавства. 


Мета ІТС (ЄАСУВ) - забезпечити реалізацію 
принципу управління Збройною боротьбою 
(інтеграція систем розвідки, АСУВ та 
управління зброєю в ЄАСУВ) 


ПРИКЛАД ГЛОБАЛЬНОЇ ІТС (ЄАСУВ) З 


У КІБЕРПРОСТОРІ 


4 | ТЕПЕКОМУНІКАЦІЙН 
А МЕРЕЖА (БД) 


Закон про основні засади забезпечення 


кібербезпеки Укратни 


Кіберпростір- середовище існування та розповсюдження інформації, 
яке утворюється. 

Кіберінфраструктура - єдність інформаційно-тепекомунікаційних 
систем, центрів накопичення, збереження обробки та розповсюдження 
інформації на машинних носіях, засобів захисту інформації, а також 
організаційних структур, що забезпечують їх функціонування. 
Кіберзброя- різновид інформаційної зброї, головним елементом якого є 
інформація та інформаційні технології, способи та засоби 
інформаційного впливу та захисту від нього, які призначені для ведення 
інформаційної боротьби у кіберпросторі. 

Кібератака - цілеспрямований вплив на елементи ІТС з метою 
порушення доступності, цілісності та конфіденційності інформації, 
перешкоджання роботі та виведенню з ладу ІТС або її окремих 
елементів, основна форма інформаційної боротьби в кіберпросторі. 
Кібербезпека - захищеність ІТС від навмисних та ненавмисних загроз їх 
функціонуванню. 

Кіберзахист - сукупність правових, організаційних, технічних та 
технологічних заходів щодо передбачення та нейтралізації загроз 
функціонуванню обектів кіберінфраструктури 


Загальна характеристика сучасних війн 


Необхіднимиумовами үспішності в сучасній війні 
(мережноцентрична війна), є: 
- перевага своїх систем розвідки перед системами розвідки 
противника, включаючи достовірність, своєчасність і точність 
|(захищенність) добутої інформації; 
- перевага інформаційно-комунікаційних систем, що дозволяють 
| в реальному масштабі часу отримувати, аналізувати 
(перетворювати, захищати) і передавати великі обсяги інформації 
різним споживачам, включаючи і централізовану і розподілену 
передачу, забезпечуючи систематичний і своєчасний обмін між 
суб'єктами системи включаючи різноманітний дескруктивний | 
вплив на противника та управління зброєю; | 
-всебічна підготовка особового складу, який експлуатує всі | 
технологічні системи і програмні комплекси, що утворюють 
єдиний інформаційно -кібернетичний бойовий простір. 


Основні завдання і напрямки розвитку ЄАУВ військ 


Реалізація ефективного управління 


Таким чином функціонування ІТС (АСУВ) 
завжди пов'язана із всебічним забезпеченням 
перетворенням великого обсягу різноманітної 

інформації (даних), що сконцентровані в 

інформаційних потоках різного призначення 


Відповідно виникає суттєва проблема 
забезпечення безпеки (захисту) інформації на 
всіх етапах циклу управління (тобто 
інформаційного та кіберзахисту такої 
інформації від негативного впливу) 


2. ЗАГРОЗИ ІНФОРМАЦІЙНОМУ ТА КІБЕРСЕРЕДОВИЩУ. 


СУТНІСТЬ ТА КЛАСИФІКАЦІЯ 


Аналізуючи умови функціонування військових органів 
управління, можна дійти висновку про те, що забезпечення 
конфіденційності, цілісності та доступності інформації 
стас складною задачею внаслідок впливу на роботу органу 
управління різноманітних факторів з боку зовнішнього 
середовища. Ці впливи об'єднуються поняттям 
інформаційні та кіьерзагрозизагрози. 


Під інформаційними та кіберзагрозами будемо розуміти 
будь-які потенційно можливі несприятливі впливи на 
інформаційні та технічні ресурси, які ведуть до викрадення, 
зміни (модіфікації) або знищення інформації. Ці впливи 
можуть мати природне, технічне або антропогенне 
походження. У загальному сенсі загрози можуть бути 
розподілені на окремі групи. 


КЛАСИФІКАЦІЯ ІНФОРМАЦІЙНИХ ТА 
КІБЕРЗАГРОЗ (загальна схема) 


|Класифікація інформаційнихта 
кіберзагроз 


Ненавмисні 


Навмисні 


Активні 


Пасивні 
ЕЗ 


Приховані Відкриті Випадкові Навмисні 


Способи нанесення збитку 
інформаційній безпеці у кіберпросторі 


аР 9. нн 
ША Е 


навмисні або випадкові дії Безконтрольне виведення Пролиправне ознайомлення з конфіден- 
співробітників, що призвели до конфіденційної інформації ційною інформацією кола осіб за. 
ознайомлення з конфіданційною за межі організації межами організації або осіб, які не 
інформацією осіб, які не мають 800 кола осіб, яким її було мають до неї доступу. Порушення 
до неї доступу довірено уілосності | доступності інформації 
Реалізується через передачу. Реалізустьоя через візузлено. Реалізується способами співробітни 
надання та пересилання ОПТИЧНІ, акустичні, елактромаг- црта, вивідування, підслуховування, 
товдомлень каналами НН, матеріальні та інші канали спостерігання, викрадення, копіювання, 
їх поширення знищення, підімкнення, переколлення. 
фотографування, збору тощо. 


52% Система загроз у сфері кібербезпеки 


Основні кіберзагрози у найважливіших сферах: 


-кіберзагрози у сфері державного управління та 
у сфері управління об'єктами з критичною 
інформаційною інфраструктурою; 

-кіберзагрози в інформаційній безпеці; 

-загрози кібертероризму; 

-кіберзагрози в енергетичній сфері; 
-кіберзагрози у воєнній сфері. 


50% Система загроз у сфері кібербезпеки 


Потенційними джерепами виникнення та поширення кіберзагроз 
для визначених суб'єктів та об'єктів впливу с: 

• ЗМІ і спеціальні засоби, що мають інформаційно-пропагандистську 
спрямованість; 

» мережа Інтернет та спеціалізоване програмне забезпечення 
прискореного поширення відповідних впливів. ; 

• спеціальні технічні пристрої та програмні засоби, що здатні 
модифікувати (порушувати цілісність) інформації, на основі якої 
приймаються стратегічні рішення; 

- засоби віртуальної реальності; 

- чутки; 

- засоби підпорогового психосемантичного впливу; 

• фізичні особи, що від природи наділені здатністю неусвідомленого 
кібервппиву на особистість, суспільство, державу, масову та 
індивідуальну свідомість; 

» реліпйні та інші об'єднання громадян; 

« нові зразки зброї на нетрадиційних принципах дії (наприклад, 
генератори фізичних полів та випромінювань тощо). 


Загрози кібертероризму 


Тероризм (у перекл. з лат: їЇепгог - жах) - це спосіб 
досягнення політичних або інших цілей шляхом 
диверсій, шантажу життям заручників і нагнітання 
страху у суспільстві. 

Вперше терор як спосіб досягнення політичних цілей 
застосовано радикальними революціонерами під час 
Великої французької революції для здійснення репресій 
проти політичних опонентів. 

У Законі України "Про основні засади забезпечення 
кібербезпеки України" наведено наступне 
визначення "кібертероризм - терористична 
діяльність, що здійснюється у кіберпросторі 
або з його використанням". 


Кіберзагрози у военній сфері 


До них можна віднести такі кіберзагрози, як: 
-загроза поширення кіберзброї та технологій її 
виготовлення; 

-загроза, яка проявляється у недостатній ефективності 
існуючих структур і механізмів забезпечення міжнародної 
кібербезпеки та глобальної й регіональної стабільності; 
-загроза пов'язана з примусовим втягуванням держав в 
інформаційні війни та конфлікти, що призведуть до 
загострення протистояння в кіберпросторі між державами; 
-нарощування іншими державами угруповань кібервійськ та 
кіберозброення, які порушують співвідношення й 
розстановку сил у світі, що склалося; 

-загроза прихованому управлінню військами та зброєю; 
-загрози зриву процесів управління між військово- 
політичним керівництвом держави та ЗСУ тощо 


КІБЕРЗАГРОЗИ (КІБЕРАТАКА) 


Основною загрозою об'єктам інформаційної 
інфраструктури - інформаційно-телекомунікаційним 
системам є кібератаки. 


Відповідно до Закону України "Про основні засади 
забезпечення кібербезпеки України" Кібератака - 


спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою 
засобів електронних комунікацій (включаючи інформаційно-комунікаційні 
технології, програмні, програмно-апаратні засоби, інші технічні та технологічні 
засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких 
цілей: 

_ порушення конфіденційності, цілісності, доступності електронних 
інформаційних ресурсів, що обробляються (передаються, зберігаються) в 
комунікаційних та/або технологічних системах, отримання несанкціонованого 
доступу до таких ресурсів; 

--порушення безпеки, сталого, надійного та штатного режиму функціонування 
комунікаційних та/або технологічних систем; 

--використання тепекомунікаційнот системи, ТІ ресурсів та засобів електронних 
комунікацій для здійснення кібератак на інші об'єкти кберзахисту. 


Сутність та класифікація інформаційнихта кібератак 


на ІТС та інформаційні ресурси військ. 


Розгпянемо класифікацію інформаційних та кібератак за 
характеристиками захищеності інформації. Так, інформаційніта 
кібератаки можуть порушувати: 


Конфіденційність інформації – властивість інформації, яка полягає в 
тому, що інформація не може бути отримана неавторизованим 
користувачем і (або) процесом. Інформація зберігає конфіденційність, 
якщо дотримуються встановлені правила ознайомлення з нею. 


Цілісність інформації - властивість інформації, яка полягає в тому, що 
інформація не може бути модифікована неавторизованим користувачем 
або процесом. Інформація зберігає цілісність, якщо дотримуються 
встановлені правила її модифікації та видалення. 


Доступність інформації - властивість інформаційного ресурсу, яка 
полягає в тому, що користувач та/або процес, який володіє відповідними 
повноваженнями, може використовувати цей ресурс відповідно до 
правил, встановлених політикою безпеки не очікуючи довше заданого 
(прийнятного) інтервалу часу. 


Сутність та класифікація інформаційних та кібератак 


(загроз) на ІТС та інформаційні ресурси військ. 


Усі кібератаки можна здійснити за допомогою: 


— технічних засобів (шпигунське устаткування (Кеу-логери, 
аналізатори бездротових пакетів), апаратні закладки, 
генератори та боєприпаси електромагнітного імпульсу 
тощо); 

— програмних засобів (бот-мережі, трояни, віруси, хробаки, 
експлойти, руткіти, бекдори, програми підбору паролів, 
шпигунські програми, сніфери). 


За характером кібератаки бувають: 
- пасивні; 


-умовно-пасивні; 
-активні. 


ність та класифікація інформаційнихта кібератак 


на ІТС та інформаційні ресурси. 


Пасивна дія не чинить безпосереднього впливу на 
роботу ІТС, але може порушити ТІ політику безпеки. 


Активні дії мають за мету нанесення прямого збитку 
ІТС, полягають в порушенні конфіденційності, 
цілісності і доступності інформації, а також виводять зі 
строю комп'ютерні телекомунікації і здійснюють 
психологічні впливи на користувачів ІТС. 


Умовно-пасивні дії мають за мету підготовку до 
активної дії. Вони спрямовані на ведення комп'ютерної 
розвідки і подолання системи захисту ІТС. 


Сутність та класифікація інформаційних та кібератак 
на ІТС та інформа 


Т.Ч. основною метою інформаційних та кібератак є 
здійснення певного впливу на ІТС. 


Так можна окремо розглядати інформаційно-технічні 
впливи, які проводяться з метою: 


- виведення з ладу об'єктів інформаційної інфраструктури 
та інформаційно-телекомунікаційних систем; 

- блокування доступу до інформаційних ресурсів; 

-- прослуховування інформаційних каналів; 

- несанкціонованого доступу до інформаційних ресурсів; 
= контролю інформаційного простору. 


г 3. Основи захисту інформації та кіберзахисту ІТС АСУВ) С) 


Під захистом інформації в ІТС будемо розуміти сукупність 
організаційно-технічних заходів і правових норм, що 
забезпечують цілісність, конфіденційність і доступність 
інформації за умов впливу на неї загроз природного або 
штучного характеру, реалізація яких може призвести до 
завдання шкоди власникам і користувачам інформації. 


Важливість захисту інформації підкреслюється 
Законом України „Про захист інформації в ІТС". В 
ньому визначені всі терміни, що стосуються захисту 
інформації, встановлені вимоги та правила щодо 
захисту інформації та вказані шляхи вирішення цієї 
проблеми. 


Бы Законодавство щодо захисту інформації в ІТС 


Основні терміни в сфері захисту інформації визначені 
в Законі: 

-захист інформації в системі - діяльність, спрямована на 
запобігання несанкціонованим діям щодо інформації в системі; 

- знищення інформації в системі - дії, внаспідок яких 
інформація в системі зникає; 
-інформаційно-телекомунікаційна система - сукупність 
інформаційних та телекомунікаційних систем, які у процесі 
обробки інформації діють як єдине ціле; 

- комплексна система захисту інформації - 
взаємопов'язана сукупність організаційних та інженерно- 
технічних заходів, засобів ї методів захисту інформації; 

- криптографічний захист інформації - вид захисту 
інформації, що реалізується шляхом перетворення | 
інформації з використанням спеціальних (ключових) даних 
з метою приховування/відновлення змісту інформації, 
підтвердження її справжності, цілісності, авторства тощо; 


Законодавство щодо захисту інформації в ІТС 


- обробкаінформації в системі - виконання однієї або кількох 
операцій, зокрема: збирання, введення, записування, перетворення, 
зчитування, зберігання, знищення, реєстрації, приймання, отримання, 
передавання, які здійснюються в системі за допомогою технічних і 
програмних засобів; 

- порушення цілісності інформації в системі - несанкціоновані дії 
щодо інформації в системі, внаспідок яких змінюється її вміст; 

- порядок доступу до інформації в системі- умови отримання 
користувачем можливості обробляти інформацію в системі та правила 
обробки цієї інформації; 

- телекомунікаційна система - сукупність технічних і програмних 
засобів, призначених для обміну інформацією шляхом передавання, 
випромінювання або приймання її у вигляді сигналів, знаків, звуків, 
рухомих або нерухомих зображень чи в інший спосіб; 

- технічний захист інформації-вид захисту інформації, 
спрямований на забезпечення за допомогою інженерно-технічних 
заходів та/або програмних і технічних засобів унеможливлення 
витоку, знищення та бпокування інформації, порушення цілісності та 
режиму доступу до інформації. 


Законодавство щодо захисту інформації в ІТС Фе 


Політика забезпечення безпеки інформації 
визначає основні напрямки її захисту : 

- визначення інформаційних та технічних ресурсів, які 
підлягають захисту; 

- виявлення повної множини потенційно можливих загроз та 
каналів витоку інформації; 

- проведення оцінки вразливості та ризиків інформації за 
наявності множини загроз та каналів витоку; 

- визначення вимог до системи захисту; 

- здійснення вибору засобів захисту інформації та 
обгрунтування їх характеристик; 

- впровадження та організація використання обраних заходів 
захисту інформації; 

- здійснення контролю цілісності та управління системою 
захисту. 


Основи захисту інформаціїта кіберзахисту ІТС АСУВ) 


Усі підрозділи з кібербезпеки призначено для ведення 
кіберборотьби- комплексу заходів, спрямованих на 
здійснення управлінського і/або деструктивного впливу на 
автоматизовані ІТ-системи протиборчої сторони та захисту 
від такого впливу власних інформаційно-обчислювальних 
ресурсів завдяки використанню спеціально розроблених 
програмно-апаратних засобів, а також проведенню системи 
спеціалізованих бойових дій. 

Такий стан справ зумовлює небачені досі глибинні зміни у 
ставленні більшості держав світу до безпеки власного 
інформаційного та кіберпростору і до посиленого захисту 
інформації, засобів її обробки та кіберсередовища, в якому 
ця інформація циркулює , тобто до вжиття заходів із 
забезпечення інформаційної та кібербезпеки. 


Основи захисту інформаціїта кіберзахисту ІТС АСУВ) 


При цьому інформаційну безпеку (ІБ) у найзагальнішому 
розумінні можна визначити як такий стан захищеності 
інформаційного простору держави, за якого неможливо 
завдати збитку властивостям об'єкта безпеки, що 
стосуються інформації та інформаційної інфраструктури, і 
який гарантує безперешкодне формування, використання й 
розвиток національної інфосфери в інтересах оборони. 


Спектр інтересів ІБ щодо інформації, інформаційних систем та 
інформаційних технологій як об'єктів безпеки можна поділити на такі 
основні категорії: доступність - можливість за прийнятний час 
отримати певну інформаційну послугу; цілісність - актуальність і 
захищеність від руйнування та 
несанкціонованого змінювання; конфіденційність - захищеність від 
несанкціонованого ознайомлення( 


Об'єкти впливу в інформаційному та 
кіберпросторі 


" БЕЗПЕКА 
інформаційного та 
кіберпросторів 


Інформаційна безпека 


Інформаційні потоки 


Бази даних 


Персонап 


Зміст та структура поняття 


інформаційна безпека ІТС 


Політика безпеки 
інформації 


Загрози об'єктові Інформаційної 


Об'итінформаціно безпеки 4 
безпеки 


Суб'єкти забезпечення 
інформаційної безпеки 


Методи забезпечення 
інформаційної ЕЗГІ 


Діяльність із забезпечення 
інформаційної безпеки (а запобігання 
збиту об'єктові Б) 


ЧУаооби здійснення діяльності 
із забезпечення інформаційної безпеки 


Основні методи забезпечення 
інформаційноі безпеки 


(а) 


| Формалізація процесів, 
пов'язаних із забезпаченням ІБ: 

| - обгрунтуванна коректності та. 
адекватності систем забезпечення ІБ. 


Р - ідентифікація та автентифікація: 
р - розмежування доступу; 

Г- протоколювання 1 аудит; 

ро засоби захисту периметра. 

| - криптографічні засоби захисту 


Організаційні 


Керування ІБ на підприємотаї 


Методи 
забезпечення 
інформаційної — Відповідальність. 


безпеки |— робота з держтаємницею: 
-- захист авторських прав; 
- ліцензування та сертифікація 


|. Зазист від несанкціонованого зняття: 
інформації під час передавання тохнічними 
каналами 


ОРГАНІЗАЦІЯ КОМПЛЕКСНОГО ЗАХИСТУ (зв) 


ІНФОРМАЦІЇ ІТС 2 


Заходи по захисту інформації 


Розмежування 
доступу до ресурсів. 


Технологічні 


Законодавство щодо захисту інформації в ІТС 


До основних організаційних заходів можна віднести: 

1. Організацію режиму та охорони, що виключає можливість 
проникнення на територію і в приміщення сторонніх осіб. 

2. Організацію роботи із посадовими особами: підбір та 
розставпення персоналу, їх вивчення, навчання правилам роботи, 
ознайомлення з мірою відповідальності за порушення правил 
захисту інформації. 

3. Організацію роботи з документами та документованою 
інформацією, їх розробку, використання, облік, збереження та 
знищення. 

4. Організацію використання технічних засобів збору, обробки, 
накопичення та збереження конфіденційної інформації. 

5. Організацію роботи з аналізу внутрішніх та зовнішніх загроз 
конфіденційній інформації та відпрацювання заходів з її захисту. 
6. Організацію роботи з проведення систематичного контролю за 
роботою особового складу з інформацією, порядком обліку, 
збереження та знищення документів та технічних носіїв. 


ЗАХИСТУ ІНФОРМАЦІ (СКЗІ) 


1. Нормативні вимоги щодо організації 
структури та забезп. діяльності СКЗІ. 
Підготовка фахівців. 
(Закони, Укази Постанови, ДСТУ,накази, 
директиви тощо) 


5. Оцінка якості робіт та 2. Нормативні вимоги 
послуг у галузі ТЗІ до систем технічного 
(Сертифікація систем | захисту інформації 
ТЗІ). Державна (накази 
експертиза та контроль Р Держспецзвязку, СБУ, 
у сфері ТЗІ НД ТЗІ) 


4. Дозвільна діяльність у сфері 3. Нормативні вимоги до порядку 
захисту інформації (правила) захисту інформації 
(ліцензування СКЗІ) (Закони, Постанови, накази 

(Закони, Укази Постанови, ДСТУ, Держспецзвязку, СБУ, НД ТЗІ та 

накази, директиви тощо) ДСТУ) 


Заходи щодо захисту інформації в ІТС 


Категорування ПК 
здійснюється спецпідрозділами до початку експлуатації ПК в 
обовязковому порядку за замовленнями. Без цього експлуатація ПК 
заборонена. 
Ре: ання 

1-Джереп електроживлення 
2. Головних елементів ЛОМ (серверов, каналів передачі даних та ін.) 
3. Створення дисків-дублерів для копіювання робочої інформації в 
мережі. 
4. Архівірування файлів та збереження їх на автономних носіях 
(створенні архівних бібліотек) 
Захист від радіотехнічної розвідки 
1. Екранування приміщень, елементів мережі та ПК 
2.Встановлення апаратури постановки активних перешкод 
3. Захист каналів передачі даних 
4 Встановлення епектророзв'язок на енергомережах, каналах передачі 
даних. 
5. Встановлення спеціального порядку роботи ПК в особливих умовах 


(активізація дій противника). 


Заходи щодо захисту інформації в ІТС 62 


Режимні заходи 

1. Обмеження на вмикання енергопостачання в неробочий 
час. 

2. Встановлення системи паролів на включення ПК. 

З. Встановлення сигнально-контролюючої апаратурыи для 
груп адміністрування. 


Розмежування доступу на ПК 

1. Організація ідентифікації та аутентифікації користувачів. 
2. Встановлення системи паролів для колектиної роботи на 
ПКта розмежування доступу до нього. 

З. Захист основних параметрів ОС, прикладних програм та 
кінцевих пристроїв від навмисної модифікації. 

4. Безумовне копіювання робочої інформації на автономних 
носіях. 

5. Захист файлів при архівації. 


Заходи шодо захисту інформац 


Розмежування доступу до ресурсів ІТС 

1. Вибір топології мережі відповідно до виконуваних завдань 
та вимог максимальної безпеки ресурсів. 

2. Кваліфіковане адміністрування мережі та захист системи 
протоколів. 

З. Встановлення системи ідентифікації та аутентифікації 
користувачів з встановленням контролю за використанням 
виділених ресурсів. 

4. Встановлення обмежень на зовнішній вихід з ЛОМ та вхід 
до неї. 

Кодування інформації 

1. Використання криптостійких програм кодування. 

2. Своєчасна зміна ключів кодування та організація їх 
збереження. 

3: Виключення повторного використання ключів та передачі 
їх стороннім особам. 


Розвідка ЇТО те криптосистем КІБЕРНЕТИЧНА Захист втасної 
протиборчих сторін БЕЗПЕКА інформаційної сфери 


Кібербезпеку можна визначити як стан захищеності кіберпростору 
держави в цілому або окремих об'єктів її інфраструктури від ризику 
стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а 
також своєчасне виявлення, запобігання й нейтралізація реальних і 
потенційних викликів, кібернетичних втручань і загроз особистим, 
корпоративним і/або національним інтересам. 

Досягається такий стан завдяки сукупності активних захисних і 
розвідувальних дій, що у процесі інформаційного протиборства 


зусиллями поодиноких інсайдерів або організованих кіберугруповань 
розгортаються навколо ІР, ІКТІ ІТС 


1 Формування систем кібербезпеки та кібероборони (в) 


У провідних краінах світу при формуванні систем 
кібербезпеки та кібероборони основною тенденцією на 
цей час стало створення нового виду Збройних Сил - 
Кіберсил (Кібервійськ) з відповідними 
кіберкомандуваннями, шляхом об'єднання в єдиній 
структурі, що відповідає за кібероборону, 

органів військового управління, сип і засобів, які мають відношення до 
кіберпростору, з реформуванням, перерозподілом функцій та 
перепідпорядкуванням військових частин зі зміною, за необхідності, 
напрямізіх діяльності, корегування наукової та освітньої діяльності 
наукових центрів та закладів освіти, включно утворення нових 
структурних підрозділів, закладів освіти, військових частин та 
підрозділів різних напрямів діяльності для виконання спільних заходів 
кіберрозвідки, кіберзахисту, активних дій в кіберпросторі, 
відповідно до мети, завдань, доцільних форм та способів 
забезпечення кібербезпеки у воєнній сфері 


Система дій у кіберпросторі та їх особливості 


Система кібердій - це сукупність 
взаємопов'язаних підсистем 
кіберрозвідки, кіберзахисту, 
кібервпливу та кіберконтррозвідки, які 
утворюють цілісну єдність, на яку 
покладаються функції із забезпечення 
кібербезпеки. є забезпечення стану 
кіберзахищеності. 


С) 


Форми кібердій 


розвідувальна форма кібердій має 
наметі добування усіма наявними 
засобами відомостей про процеси 


Р Е управління у воєнній, економічній, 
озвідувальна політичній, культурній та інших 
форма сферахдіяльності суспільства та 


держави протиборчої сторони 


кіерді набувають руйнуючої форми у 


нь чер мети 


імованої на знищення, придушення | 
Руйну форма 4 


> призвести до вивєе ення 


"єктів з критичною інфорі 


Система дій у кіберпросторі 


Кібердії, як специфічний вид протиборства, можна 
також охарактеризувати такими особливостями: 
-кібердії відбуваються у кіберпросторі, який вже сьогодні 
віднесений до нового театру воєнних дій поряд з космічним, 
морським, повітряним та наземним театрами; 

-жібердії в переважній більшості мають асиметричний характер 
(наприклад, держава з достатньо малими за чисельністю 
Збройними Сипами спроможна нанести серйозних втрат державі 
чисельність Збройних Сип у якій є значно більшою); 

-наслідки від дій в кіберпросторі або безпосередньо, або 
опосередковано впливають на процеси глобалізації, що 
відбуваються у світі (економіку, фінанси, зброю та системи 
управління озброєнням, промисловість тощо); 

-кіберді впливають на когнітивні та емоціональні процеси у 
соціумі, на адекватність сприйняття та правильність оцінювання 
ним подій, що відбуваються, та якість рішень, які ним 
приймаються 


Система дій у кіберпросторі 


-ведення дій у кіберпросторі потребує створення, впровадження 
та супроводження дієвої системи кібербезпеки. Ключовими 
епементами такої системи мають бути сили та засоби 
кіберрозвідки, захисту та впливу, які за сферами відповідальності 
об'єднується під егідою єдиного державного міжвідомчого 
координуючого органу із широким залученням громадськості, 
бізнесу, освітньої та наукової компонент тощо; 

-кібердії обмежуються границями кіберпростору, але не 
обмежуються географічними та часовими рамками; 

-кіберді на відміну від інших видів воєнних дій здійснюються 
протиборчими сторонами приховано та мають високий ступінь 
анонімності; 

-джерепо кібердій, як правило, складно піддається аналізу та 
виявленню; 

-кіберді грунтуються на методології комплексного застосування 
усіх наявних сил та засобів, а також сип та засобів їх 
забезпечення або пов'язаних з їх застосуванням. 


Цілі та задачі кіберд 


-парапізація або взяття під контроль в найкоротші терміни об'єктів з критичною 
інформаційною інфраструктурою протиборчої сторони та його основних сип і 
засобів без нанесення фатальних втраг промисловості та території; 

= дезорганізація функціонування органів державної влади та органів військового 
управління протиборчої сторони, об'єктів з критичною інформаційною 
інфраструктурою військового (стратегічних ядерних сил, систем попередження 
про ракетний напад, систем контролю космічного простору тощо), цивільного 
(атомної енергетики, хімічної та нафтопереробної промисловості тощо), 
подвійного призначення (об'єктів зі зберігання відходів ядерної та хімічної 
промисловості); 

• перешкоджання всіма наявними засобами нормальній роботі функціонування 
органів державної влади та органів військового управління протиборчої сторони; 
= повне оволодіння стратегічною ініціативою, збереженні стійкого державного і 
військового управління своїх військ (сип); 

- забезпечення переваги на земпі, морі, повітрі, космосі та в кіберпросторі, 
«досягнення інформаційної переваги над протиборчою стороною шляхом 
реапізації кібервпливів на інформацію управління та команди управління 
інформаційними системами з одночасним захистом власної критичної 
інформаційної інфраструктури від аналогічних дій. 


Основні положення Стратегі 


кібербезпеки України 


Кіберпростір поступово перетворюється на окрему, поряд із 
традиційними "Земля", "Повітря", "Море" та "Космос", сферу ведення 
бойових дій, у якій все більш активно діють відповідні підрозділи 
Збройних сил провідних держав світу. З урахуванням широкого 
застосування сучасних інформаційних технологій у Секторі безпеки і 
оборони, створення єдиної автоматизованої системи управління 
Збройних Сил України оборона нашої держави стає більш уразливою 
до кіберзагроз. 

Економічна, науково-технічна, інформаційна сфера, сфера 
державного управління, оборонно-промисловий і транспортний 
комплекси, інфраструктура електронних комунікацій, Сектор безпеки 
і оборони України стають все більш уразпивими для розвідувально- 
підривної діяльності іноземних спецслужб у кіберпросторі. Цьому 
сприяє широка, подекуди домінуюча, присутність в інформаційній 
інфраструктурі України організацій, груп, осіб, які прямо чи 
опосередковано пов'язані з Російською Федерацією. 


Основні положення Стратегії 


кібербезпеки України 


• Національна система кібербезпеки є сукупністю суб'єктів 
забезпечення кібербезпеки та взаємопов'язаних заходів політичного, 
науково-технічного, інформаційного, освітнього характеру, 
організаційних, правових, оперативно- розшукових, розвідувальних, 
контррозвідувальних, оборонних, інженерно- технічних заходів, а 
також заходів криптографічного і технічного захисту національних 
інформаційних ресурсів, кіберзахисту об'єктів критичної 
інформаційної інфраструктури. 


« Основу національної системи кібербезпеки 
становитимуть Міністерство оборони України, 
Державна служба спеціального зв'язку та захисту 
інформації України, Служба безпеки України, 
Національна поліція України, Національний банк України, 
розвідувальні органи. 


ЗАГАЛЬНІ ВИСНОВКИ 


Виходячи із вимог, які визначені Законом України "Про основні 
засади забезпечення кібербезпеки України" та Указом президента 
України “Про стратегію кібербезпеки України", стратегічні цілі та 
основні завдання для їх досягнення щодо створення та розвитку 
спроможностей ЗСУ полягають у наступному: 

1. Завчасне та всебічне нормативно-правове регулювання діяльності з 
кібероборони. 

2. Випереджувальний розвиток організаційних структур в інтересах 
виконання завдань кібероборони. 

3. Всебічна підготовка органів військового управління, військ (сил), ІТС 
до виконання завдань кібероборони. 

4. Створення та розвиток матеріально-технічної основи кібероборони. 
5.Формуванняі розвиток людського капіталу (фахівців) як головного 
фактора успішного виконання завдань кібероборони. 

6. Набуття спроможностей та здійснення ефективного керівництво 
кіберобороною. 

1. Ефективне виконання поточних заходів щодо випереджувального 
реагування на дії противника в кіберпросторі, підготовки та ведення 
кібероборони. Детально зміст таких заходів розкривається в 
плануючих документах застосування військ. 
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Т.Ч. Наявність у органі управління ретельно 
спланованої та відповідним чином організованої 
комплексної системи захисту інформації та кіберзахисту 
ІТС (АСУВ) є необхідною умовою надійного 
забезпечення потрібними даними та командами військ. 


Обмеження доступу до інформації має здійснюватись 

комплексом заходів: 

- режимного характеру; 

- програмно-організаційними обмеженнями 
(адміністрування); 

- спеціального призначення (зміна паролів, системи 
криптографування, поновлення мережевих 

програмних 
засобів фільтрації доступу в мережу та ін.). 


